前言
在内网渗透中,我们必须要快速地对内网信息进行多方面的信息收集,因此我们需要用到一些常用的命令或者是工具对内网域控制器或者管理员进行快速地定位
工具的使用
net config workstation:查询当前登录域及登录用户信息
"登录域"用于表示当前登录的用户是域用户还是本地用户
net time /domain:判断主域(域服务器通常会同时作为时间服务器使用)
执行命令后有三种情况,因为条件原因我这里只显示一种情况
存在域,但当前用户不是域用户
存在域,且当前用户是域用户
当前网络环境为工作组,不存在域
for /L %I in (3,1,254) DO @ping -w 1 -n 1 192.168.3.%I | findstr “TTL=”:利用ICMP协议快速探测内网
net group /domain:查询域内所有用户组列表
net group “domain computers” /domain:查询所有域成员计算机列表
net user /domain:向域控制器进行查询
其中krbtgt用户不仅可以创建票据授权服务(TGS)的加密密钥,还可以实现多种域内权限持久化方法
wmic useraccount get /all:获取域内用户的详细信息,常见参数包括用户名、描述信息,SID,域名,状态等
dsquery user:查看存在的用户,目前发现只能在域控里使用这命令
net group “domain admins” /domain:查询域管理员用户,这个命令非常非常重要!!!!
net group “Enterprise Admins” /domain:查询管理员用户组